Что такое двухфакторная аутентификация или двухэтапная верификация

В последние годы в заголовки газет попала новая концепция безопасности - двухэтапная верификация или двухфакторная аутентификация (2FA). Все началось с того, что компания Google предоставила такую возможность своим пользователям, и с тех пор многие компании последовали их примеру, включая Microsoft, Apple и Facebook. Даже игровые компании присоединились к этой тенденции. Если вы хотите понять, что такое двухфакторная аутентификация, как она работает, почему вы должны ее включить и где, читайте эту статью:


Что такое двухэтапная аутентификация или верификация?


Двухфакторная аутентификация - это процесс безопасности, включающий два этапа проверки личности физического или юридического лица, которое пытается получить доступ к сервису любого типа (электронная почта, социальные сети, банковские услуги и т.д.). Эта концепция также называется двухэтапной проверкой, и она требует двух или более из этих трех факторов аутентификации: фактор знания, фактор владения и фактор приверженности.


Традиционная аутентификация включает только один или два из трех факторов, упомянутых ранее. Например, если вы хотите воспользоваться такой услугой, как электронная почта, традиционная аутентификация предполагает знание имени пользователя и его пароля. Знания могут быть украдены различными способами, и люди могут узнать как ваше имя пользователя, так и пароль, а затем использовать эту информацию, чтобы выдать себя за вас или украсть ценную информацию, которая может быть использована для нанесения вам вреда.



Вход в Spotify: запрашивается имя пользователя и пароль

В реальном мире традиционная проверка может включать фактор знания и фактор владения. Например, когда вы идете к банкомату, чтобы получить наличные, вы используете свою дебетовую или кредитную карту (фактор владения) и PIN-код (фактор знания). Однако PIN-код или информация на вашей кредитной карте могут быть украдены различными способами, и неавторизованные лица могут совершать онлайн-транзакции с использованием ваших денег. Именно поэтому была разработана концепция 3D Secure, обеспечивающая дополнительный уровень безопасности для операций с кредитными и дебетовыми картами в Интернете.


При использовании двухэтапной верификации в цифровом мире добавляется третий фактор: фактор владения - обычно это ваш смартфон или мобильный телефон. Это устройство используется для второго этапа проверки вашей личности. Например, когда вы входите в свою учетную запись электронной почты, вы сначала указываете свое имя пользователя и пароль. Затем вас просят ввести пароль, срок действия которого истекает через несколько секунд. Этот пароль может быть отправлен на ваш почтовый ящик, на ваш смартфон или сгенерирован приложением аутентификатора, например Google Authenticator или Microsoft Authenticator.



Как работает двухфакторная аутентификация

Некоторые компании и службы также предоставляют физические устройства аутентификации, которые постоянно генерируют коды, необходимые для завершения процесса проверки. Например, многие банки предоставляют физические устройства для двухэтапной проверки, чтобы вы могли получить доступ к своему банковскому счету онлайн. Кроме того, PayPal делает это для ряда стран, включая США.


Как работает двухфакторная аутентификация?


Реализаций двухэтапной аутентификации много, и мы не будем подробно рассказывать обо всех из них, потому что эта статья получилась бы очень длинной.


Наиболее популярной реализацией является подход Googles, основанный на алгоритме TOTP - Time-based One-time Password Algorithm. Когда для вашего аккаунта включена двухэтапная верификация, специальный сервер генерирует новый пароль/код раз в несколько секунд. Устройство, передающее вам пароль, должно быть синхронизировано с сервером, чтобы код, который вы вводите на втором этапе аутентификации, совпадал с кодом на сервере. Если устройство, передающее пароль, не синхронизируется, вы не сможете завершить проверку своей личности.


Этот алгоритм является самым популярным в Интернете. Его используют многие компании, включая Google, Microsoft, Apple, Facebook, Evernote, Dropbox, WordPress, MailChimp и LastPass.


<Чтобы вам было легче понять, как работает двухфакторная аутентификация, возьмем для примера Fortnite, популярную онлайн-игру, в которую играют многие люди. После настройки двухфакторной аутентификации (2FA) для учетной записи Epic Games (создателей Fortnite), для входа в игру уже недостаточно просто указать имя пользователя и пароль. Вы также должны предоставить вторичный код доступа.



Предоставление пароля 2FA для входа в учетную запись Fortnite (Epic Games)

Дополнительный пароль является временным, и его знаете только вы. Никто другой не должен его узнать, поскольку этот код можно получить только из приложения-аутентификатора (например, Google Authenticator) или из сообщения электронной почты, полученного от Epic Games. Коды двухфакторной аутентификации меняются каждые пару секунд, поэтому их практически невозможно угадать.



Приложение Google Authenticator на смартфоне

Если вы ввели правильный код двухфакторной аутентификации, вы вошли в свой аккаунт Fortnite. В течение следующих 30 дней вам не нужно предоставлять коды 2FA на устройстве, на котором вы уже вошли в аккаунт. Однако по истечении 30 дней или при попытке входа с нового устройства вам придется снова ввести действительный код 2FA.


Двухфакторная аутентификация в банковском секторе


Еще один популярный подход используется банками и поставщиками кредитных карт. Он называется 3-D Secure и используется для одобрения финансовых операций, совершаемых в Интернете. В этом методе двухэтапной проверки участвуют три организации: домен продавца или банка, которому перечисляются деньги, домен банка, который выпустил используемую карту, и инфраструктура, поддерживающая протокол 3-D.

.

Одноразовый пароль, запрашиваемый банком для доступа к его онлайн-услугам

Для проведения онлайн-транзакций используется только защищенное SSL-соединение, и для того, чтобы транзакция была одобрена, наряду с вашим именем и данными кредитной карты вам необходим специальный пароль. Этот пароль может быть временным и ограниченным по времени, или постоянным и установленным вами, пользователем. Еще одним важным аспектом является то, что этот пароль не хранится у продавца или банка, которому перечисляются деньги. Пароль известен только серверам, обеспечивающим инфраструктуру для протокола 3-D. Поэтому, если торговое предприятие будет взломано, хакеры не смогут получить ваш пароль 3-D Secure.


Зачем нужна двухфакторная аутентификация?


Основная причина, по которой вы должны использовать двухэтапную проверку, заключается в том, чтобы защитить себя. Используя этот дополнительный уровень защиты, вы затрудняете нежелательным лицам доступ к вашей личности в Интернете и кражу личных или финансовых данных.


Используя 3-D Secure для финансовых операций, вы усложняете хакерам задачу похищения ваших денег. Им легко скопировать данные вашей карты, но им будет трудно получить ваш пароль 3-D Secure.


Когда следует использовать двухфакторную аутентификацию?


Добавление дополнительного шага аутентификации раздражает всех, но необходимо для сохранения конфиденциальности наших учетных записей и данных. Мы настоятельно рекомендуем вам включить и использовать двухэтапную проверку, по крайней мере, для следующих типов услуг:



  • E-mail - ваш почтовый ящик хранит наибольшее количество личных данных из всех ваших учетных записей в Интернете. Люди могут шпионить за историей вашей электронной почты, узнать имя пользователя ваших банковских счетов и счетов PayPal, узнать больше о вашей работе, ваших отношениях и многих других важных деталях. Защита своего почтового ящика - это первое, что вы должны сделать.

  • Онлайн-банкинг и финансовые операции - если вы занимаетесь онлайн-банкингом, если вы покупаете товары на Amazon, eBay или в других интернет-магазинах, вы должны защитить свою кредитную или дебетовую карту. Узнайте в своем банке о 3-D secure и двухэтапной проверке, которые они предлагают, включите их и используйте.

  • Хранение паролей - многие люди, заботящиеся о безопасности, используют такие сервисы, как LastPass, Roboform или KeePass. Обеспечение их безопасности имеет решающее значение. Если пароль вашей учетной записи будет украден, посторонние лица получат доступ ко всем вашим паролям и могут нанести вам большой вред.

  • Социальные сети - все мы храним много личных данных в социальных сетях, таких как Facebook, Twitter или Instagram. Если другие получат доступ к вашим данным, они могут обнаружить много такого, что вы предпочли бы сохранить в тайне. Например, если у вас есть ревнивый партнер, он может уже знать ваш пароль от Facebook и следить за тем, что вы делаете. Защитите себя и включите двухфакторную аутентификацию.



Двухэтапная проверка для учетной записи Gmail

Как включить двухфакторную аутентификацию для самых важных учетных записей


В общем случае включение двухфакторной аутентификации означает, что вам нужно войти в свой аккаунт в Интернете и перейти к настройкам пароля и безопасности. Затем, если вы можете использовать двухфакторную аутентификацию для своей учетной записи, вы должны найти соответствующую опцию. Если 2FA доступна, ее включение означает выполнение нескольких шагов, в ходе которых вы выбираете предпочтительный метод (обычно это аутентификация через электронную почту или приложение authenticator на смартфоне). Чтобы помочь вам включить и использовать двухфакторную аутентификацию, мы опубликовали несколько руководств, которые охватывают некоторые из наиболее популярных онлайн-сервисов:



  • Как включить или отключить двухэтапную проверку для аккаунта Google

  • Одобрение или отклонение запросов на вход в учетную запись Microsoft с помощью Android

  • Как активировать двухэтапную проверку для вашего Apple ID на iPhone или iPad

  • Настройка двухэтапной проверки для учетной записи Microsoft с помощью Google Authenticator

  • Как включить и использовать Fortnites 2FA (двухфакторную аутентификацию)

  • Включение и использование двухфакторной аутентификации (2FA) для вашей учетной записи Blizzard


Если вы ищете простой способ внедрения двухфакторной аутентификации в своей компании, вот небольшая статья о преимуществах отличного решения такого рода: 7 вещей, которые вы можете сделать с помощью ESET Secure Authentication.


Включили ли вы двухфакторную аутентификацию на всех своих учетных записях?


Мы надеемся, что это руководство было полезным для вас. Если у вас возникли вопросы или проблемы с пониманием того, как работает двухэтапная проверка, не стесняйтесь оставлять комментарии ниже.

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: